Sicherheitslücken bei Wechselrichtern

Sicherheitslücke bei Hoymiles-Wechselrichtern erlaubt Angriffe auf Solaranlagen

Felix Baumann
Bild: Mit Google KI erstellt

Der Boom von Balkonkraftwerken und Solaranlagen sorgt für grüne Energie im eigenen Vorgarten. Doch eine aktuelle Untersuchung offenbart erhebliche IT-Sicherheitslücken bei Wechselrichtern des Marktführers Hoymiles. Betroffen sind Hunderttausende Anlagen in ganz Europa, die sich im schlimmsten Fall unbefugt aus der Ferne manipulieren lassen. Die Entdeckungen zeigen, wie verwundbar die dezentrale Energiewende aktuell aufgestellt ist.

Ein Sicherheitsforscher hat in enger Zusammenarbeit mit dem Chaos Computer Club (CCC) eklatante Mängel bei sogenannten Mikrowechselrichtern nachgewiesen. Die Schwachstellen betreffen die weitverbreiteten Balkon- und Dachsolaranlagen des chinesischen Herstellers Hoymiles. Das Unternehmen ist kein kleiner Fisch auf dem Markt, sondern besitzt nach eigenen Angaben einen Marktanteil von 20 Prozent in Europa.

Die betroffenen Komponenten steuern die Einspeisung des gewonnenen Stroms und kommunizieren völlig ungeschützt über die Funkfrequenzen von 868 Megahertz sowie 2,4 Gigahertz. Weil grundlegende Sicherheitsstandards bei der Datenübertragung fehlen, könnten bei einer großflächigen Ausnutzung der Schwachstellen plötzliche Leistungseinbrüche im Gigawatt-Bereich drohen.

UPDATE Newsletter BASIC thinking

Du willst nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 12.000 Vordenker bekommen jeden Tag die wichtigsten News direkt in die Inbox und sichern sich ihren Vorsprung.

Nur für kurze Zeit: Anmelden und mit etwas Glück Apple AirPods gewinnen!

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung. Beim Gewinnspiel gelten die AGB.

Während der CCC dies als systemisches Risiko für die Infrastruktur einordnet, winken die Aufsichtsbehörden ab. Begründet wird, dass die Netzbetreiber diese Ausfälle auffangen könnten.

Warum die Sicherheitslücken bei Hoymiles-Wechselrichtern so gefährlich sind

Das Ganze funktioniert technisch gesehen relativ simpel, da laut dem Bericht die vermeintlich geheimen digitalen Schlüssel zur Steuerung der Solaranlagen über Hoymiles-Wechselrichter völlig ungeschützt sind. Als geheimer Schlüssel zur Fernsteuerung der Hoymiles-Prozessoren dient ab Werk lediglich die Seriennummer des jeweiligen Geräts. Wer diese Nummer besitzt, hat im Grunde schon fast Zugriff.

Durch eine nicht dokumentierte Firmware-Funktion, einen sogenannten Rundruf, sendet jeder Wechselrichter in der Umgebung seine eigene Seriennummer unverschlüsselt in den Äther. Angreifer könnten diese IDs mit minimalem Fachwissen und geringen Kosten im Vorbeifahren abfangen. PV-Anlagen in ganzen Nachbarschaften ließen sich so mit billigen Bauteilen aus dem Fachgeschäft manipulieren.

Sobald die Seriennummer abgefangen wird, lässt sich die vollständige Kontrolle über die Inverter übernehmen. Unbefugte könnten die Geräte dann nach Belieben umkonfigurieren, die Firmware komplett löschen oder Schadsoftware aufspielen, um die Hardware dauerhaft physisch zu zerstören. Die erforderliche Angriffshardware lässt sich für koordinierte Attacken aus der Luft sogar problemlos auf eine Drohne montieren.

Das systemische Risiko für die kritische Infrastruktur

Ein weiteres drastisches Szenario ergibt sich laut CCC daraus, dass der Hoymiles Kunden aktiv in die Cloud drängt, von der aus theoretisch Hunderttausende Dachsolarkraftwerke zentral aus dem Ausland abgeschaltet werden könnten. Der rasante Ausbau von Balkonsolaranlagen erfolgt derzeit in einer Art „Wild-West-Manier“, bei der Anbieter geduldet werden, die fundamentale IT-Sicherheitsstandards ignorieren.

Hoymiles reagierte im Rahmen des verantwortungsvollen Offenlegungsprozesses (oder auch „Responsible Disclosure“) irritiert bis gar nicht und stellte bisher keinen Sicherheits-Patch bereit. Auch staatliche Aufsichtsbehörden lehnen ein regulatorisches Einschreiten ab. Die Begründung der Behörden hinterlässt einen Beigeschmack: Die Netzbetreiber könnten potenzielle Leistungseinbrüche im Ernstfall ja einfach auffangen. CCC-Sprecher Dirk Engling betonte die Dringlichkeit der Lage und ordnete den Fall kritisch ein:

Schluss mit dem Wilden Westen im IoT. Dieser Fall ist ein praktisches Lehrstück dafür, warum ‚Kritische Infrastruktur‘ nicht erst bei großen Kraftwerken beginnt, sondern bereits im Vorgarten. Wenn Tausende Anlagen per Rundruf abgeschaltet werden können, ist das ein systemisches Risiko.

Sicherheitslücken bei Wechselrichtern: Was Betreiber tun können

Wer eine originale Datenübertragungseinheit (DTU) von Hoymiles betreibt, sollte unverzüglich ein starkes Passwort setzen. Das schafft zumindest eine minimale Hürde für Gelegenheitsangreifer, bietet jedoch keinen vollständigen Schutz. Das Paradoxe daran ist, dass ein Passwort das unbefugte Aufspielen einer fremden Firmware über die Funkschnittstelle nicht verhindert.

Angesichts dessen ruft der CCC die OpenDTU-Community und unabhängige Sicherheitsforscher dazu auf, gemeinschaftlich einen Open-Source-Patch oder eine alternative Firmware für die Funkmodule zu entwickeln. Ziel ist eine verlässliche Lösung, die auf echter Kryptografie wie dem Advanced Encryption Standard (AES) basiert. Zur Wahrung der technologischen Souveränität muss die Steuerung von Energieanlagen dauerhaft lokal und sicher möglich sein, anstatt von ausländischen Cloud-Servern abzuhängen.

Anlagenbetreiber sollten die „Blackbox“ im eigenen Stromkasten ab jetzt kritisch hinterfragen, aufmerksam bleiben und nach Möglichkeit auf transparente Open-Source-Lösungen setzen. Gleichzeitig steht die Politik in der Pflicht: Der CCC fordert bereits ein EU-weites Verbot der Marktzulassung für Geräte, die Firmware-Updates ohne Authentifizierung via Funk akzeptieren.

Google lässt dich jetzt selbst bestimmen, welche Quellen du in der Suche häufiger siehst. Mit zwei schnellen Klicks kannst du BASIC thinking kostenlos als bevorzugte Quelle hinzufügen und damit unabhängigen Tech-Journalismus unterstützen. Vielen Dank!

Auch interessant:

Du möchtest nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 12.000 smarte Leser bekommen jeden Tag UPDATE, unser Tech-Briefing mit den wichtigsten News des Tages – und sichern sich damit ihren Vorsprung. Hier kannst du dich kostenlos anmelden.

STELLENANZEIGEN
Social-Media-Redakteur (m/w/d) mit Schwerpunk...
RHEINISCHE POST Medien GmbH in Düsseldorf
Social Media Manager (m/w/d) – Content, Growt...
Vasto GmbH in Schönefeld
Head of Social Commerce & Media (gn)
Peter Kölln GmbH & Co. KGaA in Elmshorn
Praktikum Gaming-PR (m/w/d)
P.U.N.K.T. Gesellschaft für Public Relati... in Hamburg
Social Media Manager:in für die Sparkasse Nür...
Sparkasse Nürnberg in Nürnberg
Praktikant*in Social Media & Content Mark...
bonprix Handelsgesellschaft mbH in Hamburg
Praktikant*in Social Media Kommunikation &amp...
Mercedes-Benz AG in Sindelfingen
Community & Content Manager – Keto ...
Dr. Schär Deutschland GmbH in DACH
Teile diesen Artikel
Felix Baumann ist seit März 2022 Redakteur bei BASIC thinking. Bereits vorher schrieb er 4 Jahre für den Online-Blog Mobilegeeks, der 2022 in BASIC thinking aufging. Nebenher arbeitet Felix in einem IT-Unternehmen und beschäftigt sich daher nicht nur beim Schreiben mit zukunftsfähigen Technologien.
Keine Kommentare